內(nèi)部審計(jì)中的信息系統(tǒng)審計(jì)的內(nèi)容

　　伴隨著大數(shù)據(jù)時(shí)代的到來，企業(yè)的信息系統(tǒng)越來越系統(tǒng)化，呈現(xiàn)出與企業(yè)目標(biāo)有機(jī)融合的整體性，隨著信息技術(shù)和企業(yè)業(yè)務(wù)發(fā)展而不斷發(fā)展的動(dòng)態(tài)性，包含子系統(tǒng)眾多的復(fù)雜性等特性，一句話，信息系統(tǒng)越來越復(fù)雜了。下面是yjbys小編為大家?guī)�來的關(guān)于內(nèi)部審計(jì)中的信息系統(tǒng)審計(jì)的內(nèi)容的知識(shí)，歡迎閱讀。

　　劃分責(zé)任方

　　定義審計(jì)邊界、確定審計(jì)范圍的責(zé)任方有以下兩個(gè)層面：

　　決策層面

　　決策層面即董事會(huì)、管理層根據(jù)企業(yè)發(fā)展的戰(zhàn)略需求或者管理需求提出對(duì)IT相關(guān)項(xiàng)目的審計(jì)要求。這種要求是宏觀性的，是大的方向。例如保護(hù)企業(yè)信息安全是大數(shù)據(jù)時(shí)代企業(yè)生存和發(fā)展面臨的一個(gè)非常重要的問題，一旦董事會(huì)、管理層決定加強(qiáng)這方面的保護(hù)力度，或者發(fā)現(xiàn)了問題的隱患，就會(huì)提出對(duì)信息系統(tǒng)數(shù)據(jù)、信息安全控制方面的審計(jì)。

　　執(zhí)行層面

　　執(zhí)行層面即審計(jì)部門要根據(jù)企業(yè)計(jì)劃的安排，根據(jù)決策層授權(quán)提出的方向，定義具體審計(jì)的范圍和內(nèi)容。如根據(jù)決策層關(guān)于數(shù)據(jù)、信息安全的大方向，需要審計(jì)信息系統(tǒng)中的哪些子系統(tǒng)、一般控制的哪些內(nèi)容、哪些管理制度，都要一一詳細(xì)、具體定義。

　　視情況而定

　　在對(duì)信息系統(tǒng)開展的審計(jì)中，可能存在以下三種情況：

　　生命周期審計(jì)

　　第一種情況是對(duì)信息系統(tǒng)生命周期進(jìn)行同步審計(jì)，對(duì)每一個(gè)流程都開展詳細(xì)審計(jì)。這種情況作為企業(yè)內(nèi)部審計(jì)都會(huì)遇到，也是企業(yè)內(nèi)部審計(jì)的一項(xiàng)職責(zé)。盡管如此，對(duì)每一個(gè)治理和管理流程開展審計(jì)時(shí)，也要明確的定義好每個(gè)流程的邊界。

　　系統(tǒng)審計(jì)

　　第二種情況是對(duì)已經(jīng)開發(fā)好、并投入運(yùn)行的系統(tǒng)開展審計(jì)。這類審計(jì)的目的是評(píng)估信息系統(tǒng)的功能是否達(dá)到了企業(yè)需要，是否需要更新。這類系統(tǒng)是企業(yè)整個(gè)信息系統(tǒng)的一個(gè)部分，是其中的一個(gè)或者幾個(gè)子系統(tǒng)。開展這種情況的審計(jì)時(shí)要明確審計(jì)的是什么?是哪一個(gè)或者哪幾個(gè)子系統(tǒng)，把需要審計(jì)的對(duì)象摘取出來，與審計(jì)目的無關(guān)的不要涉及。

　　業(yè)務(wù)審計(jì)

　　第三種情況常常是和企業(yè)業(yè)務(wù)審計(jì)結(jié)合在一起的，如檢查企業(yè)對(duì)供應(yīng)商管理的審計(jì)中，要檢查到信息系統(tǒng)中供應(yīng)商子系統(tǒng);檢查企業(yè)人力資源管理時(shí)，涉及到人力資源管理子系統(tǒng)。在開展這類審計(jì)時(shí)，要明確業(yè)務(wù)涉及到的信息系統(tǒng)是什么系統(tǒng)，范圍是什么，系統(tǒng)的邊界如何劃分，審計(jì)應(yīng)該審計(jì)的內(nèi)容。處理好上述三種情況，就能在制定審計(jì)計(jì)劃時(shí)列出明確的范圍，在實(shí)施審計(jì)時(shí)突出重點(diǎn)，有條不紊。

　　伴隨著大數(shù)據(jù)時(shí)代的到來，企業(yè)的信息系統(tǒng)越來越系統(tǒng)化，呈現(xiàn)出與企業(yè)目標(biāo)有機(jī)融合的整體性，隨著信息技術(shù)和企業(yè)業(yè)務(wù)發(fā)展而不斷發(fā)展的動(dòng)態(tài)性，包含子系統(tǒng)眾多的復(fù)雜性等特性，一句話，信息系統(tǒng)越來越復(fù)雜了。如現(xiàn)在在很多企業(yè)推行的ERP、SAP系統(tǒng)，包含的子系統(tǒng)動(dòng)輒以千計(jì)，涵蓋企業(yè)的供應(yīng)商、進(jìn)貨、庫存、生產(chǎn)、銷售、銷售商、財(cái)務(wù)會(huì)計(jì)、管理會(huì)計(jì)、人力資源等各個(gè)方面，包含的數(shù)據(jù)表更是數(shù)以萬計(jì)。企業(yè)內(nèi)部審計(jì)對(duì)如此復(fù)雜的系統(tǒng)開展審計(jì)，在實(shí)務(wù)中，會(huì)感覺十分迷茫。那么在內(nèi)部審計(jì)中信息系統(tǒng)的審計(jì)究竟審什么呢，我們有必要對(duì)其進(jìn)行一些深入討論。

　　信息系統(tǒng)的審計(jì)首先要考慮的問題是定義審計(jì)什么，也就是審計(jì)信息系統(tǒng)的哪一個(gè)部分，審計(jì)的范圍如何界定。在安排審計(jì)計(jì)劃時(shí)都要科學(xué)劃定審計(jì)的邊界，而不能籠統(tǒng)地對(duì)企業(yè)整個(gè)信息系統(tǒng)都開展全面的審計(jì)，因?yàn)槟菢幼觯瑫?huì)超越審計(jì)的實(shí)際需要，造成力不從心，無法實(shí)施或無力勝任的困境。在企業(yè)內(nèi)部審計(jì)實(shí)務(wù)中還常常會(huì)遇到根據(jù)企業(yè)面臨的風(fēng)險(xiǎn)或特殊需要，而安排信息系統(tǒng)審計(jì)專項(xiàng)審計(jì)的情況，如信息和數(shù)據(jù)安全專項(xiàng)審計(jì)、信息系統(tǒng)建設(shè)投資專項(xiàng)審計(jì)、外包專項(xiàng)審計(jì)、內(nèi)部控制合規(guī)性專項(xiàng)審計(jì)等等，遇到這類情況，也要首先定義審計(jì)的內(nèi)容和范圍。

　　劃分責(zé)任方

　　定義審計(jì)邊界、確定審計(jì)范圍的責(zé)任方有以下兩個(gè)層面：

　　決策層面

　　決策層面即董事會(huì)、管理層根據(jù)企業(yè)發(fā)展的戰(zhàn)略需求或者管理需求提出對(duì)IT相關(guān)項(xiàng)目的審計(jì)要求。這種要求是宏觀性的，是大的方向。例如保護(hù)企業(yè)信息安全是大數(shù)據(jù)時(shí)代企業(yè)生存和發(fā)展面臨的一個(gè)非常重要的問題，一旦董事會(huì)、管理層決定加強(qiáng)這方面的保護(hù)力度，或者發(fā)現(xiàn)了問題的隱患，就會(huì)提出對(duì)信息系統(tǒng)數(shù)據(jù)、信息安全控制方面的審計(jì)。

　　執(zhí)行層面

　　執(zhí)行層面即審計(jì)部門要根據(jù)企業(yè)計(jì)劃的安排，根據(jù)決策層授權(quán)提出的方向，定義具體審計(jì)的范圍和內(nèi)容。如根據(jù)決策層關(guān)于數(shù)據(jù)、信息安全的大方向，需要審計(jì)信息系統(tǒng)中的哪些子系統(tǒng)、一般控制的哪些內(nèi)容、哪些管理制度，都要一一詳細(xì)、具體定義。

　　視情況而定

　　在對(duì)信息系統(tǒng)開展的審計(jì)中，可能存在以下三種情況：

　　生命周期審計(jì)

　　第一種情況是對(duì)信息系統(tǒng)生命周期進(jìn)行同步審計(jì)，對(duì)每一個(gè)流程都開展詳細(xì)審計(jì)。這種情況作為企業(yè)內(nèi)部審計(jì)都會(huì)遇到，也是企業(yè)內(nèi)部審計(jì)的一項(xiàng)職責(zé)。盡管如此，對(duì)每一個(gè)治理和管理流程開展審計(jì)時(shí)，也要明確的定義好每個(gè)流程的邊界。

　　系統(tǒng)審計(jì)

　　第二種情況是對(duì)已經(jīng)開發(fā)好、并投入運(yùn)行的系統(tǒng)開展審計(jì)。這類審計(jì)的目的是評(píng)估信息系統(tǒng)的功能是否達(dá)到了企業(yè)需要，是否需要更新。這類系統(tǒng)是企業(yè)整個(gè)信息系統(tǒng)的一個(gè)部分，是其中的一個(gè)或者幾個(gè)子系統(tǒng)。開展這種情況的審計(jì)時(shí)要明確審計(jì)的是什么?是哪一個(gè)或者哪幾個(gè)子系統(tǒng)，把需要審計(jì)的對(duì)象摘取出來，與審計(jì)目的無關(guān)的不要涉及。

　　業(yè)務(wù)審計(jì)

　　第三種情況常常是和企業(yè)業(yè)務(wù)審計(jì)結(jié)合在一起的，如檢查企業(yè)對(duì)供應(yīng)商管理的審計(jì)中，要檢查到信息系統(tǒng)中供應(yīng)商子系統(tǒng);檢查企業(yè)人力資源管理時(shí)，涉及到人力資源管理子系統(tǒng)。在開展這類審計(jì)時(shí)，要明確業(yè)務(wù)涉及到的信息系統(tǒng)是什么系統(tǒng)，范圍是什么，系統(tǒng)的邊界如何劃分，審計(jì)應(yīng)該審計(jì)的內(nèi)容。處理好上述三種情況，就能在制定審計(jì)計(jì)劃時(shí)列出明確的范圍，在實(shí)施審計(jì)時(shí)突出重點(diǎn)，有條不紊。

【內(nèi)部審計(jì)中的信息系統(tǒng)審計(jì)的內(nèi)容】相關(guān)文章：

成本內(nèi)部審計(jì)的主要內(nèi)容09-26

2016年注會(huì)《審計(jì)》考點(diǎn)：內(nèi)部審計(jì)信息系統(tǒng)開發(fā)07-29

2016年注會(huì)《審計(jì)》知考點(diǎn)：內(nèi)部審計(jì)信息系統(tǒng)開發(fā)08-19

內(nèi)部審計(jì)具體準(zhǔn)則之內(nèi)部控制審計(jì)09-18

內(nèi)部審計(jì)與外部審計(jì)的聯(lián)系與區(qū)別10-25

內(nèi)部審計(jì)具體準(zhǔn)則-審計(jì)抽樣11-01

內(nèi)部審計(jì)具體準(zhǔn)則績效審計(jì)07-03

內(nèi)部審計(jì)具體準(zhǔn)則-內(nèi)部審計(jì)質(zhì)量控制07-06

新內(nèi)部審計(jì)準(zhǔn)則對(duì)內(nèi)部審計(jì)的職能定位06-24

內(nèi)部審計(jì)具體準(zhǔn)則-審計(jì)檔案工作09-04